安全服务外包管理制度——等保信息安全管理体系模版
安全服务外包管理制度
1引言
1.1 为了推动XX信息通信分公司(以下简称“公司”)信息系统安全服务外
包管理的规范化、程序化、制度化,根据《信息安全等级保护基本要求》等相关国家规定,结合公司实际,制定本制度。
1.2 本制度适用于公司的安全服务外包管理工作。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用文件,其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未注日期的引用文件,其最新版本适用于本标准
《信息安全技术信息系统安全保障评估框架》(GB/T 20274.1-2021)
《信息安全技术信息系统安全管理要求》(GB/T 20269-2021 )
《信息安全技术信息系统安全等级保护基本要求》(GBT 22239-2021)
本标准未涉及的管理内容,参照国家、电力行业、南方电网公司的有关标准和规定执行。
3细则
3.1 公司生技部是安全服务外包管理的主管责任部门。
3.2 责任部门作为信息安全服务外包管理的实施机构,其实施服务外包管理主要目的是:
确保安全服务产品的质量;
确保外包服务风险的可控性;
确保外包服务的政策符合性;
3.3 应选择具有相应资质的公司或机构作为外包服务商,做到可信可控和可用。
3.4 外包服务人员应遵循已颁布的第三方人员管理规定,同时应明确规定其资质要求、操作规范、保密协议等。
3.5 服务外包管理本质上是解决服务的量化问题和服务的评价问题,这主要依赖于服务计划管理和服务质量管理。其中服务计划管理要求:
整个外包内容细致化、量化;
明确提出服务商该做些什么;
以上内容须写进合同。
3.6服务质量管理要求:
将各类服务指标明确化;
指标需进行量化考核;
以上内容须写进合同。
4附则
本标准由XX公司信息通信分公司负责解释。
本标准自颁布之日起实行。
信息安全管理制度19215
信息安全管理制度 目录 1.安全管理制度要求 1.1总则:为了切实有效的保证公司信息安全,提高信息系统为公司生产经营的服务能力,特制定交互式信息安全管理制度,设定管理部门及专业管理人员对公司整体信息安全进行管理,以确保网络与信息安全。 1.1.1建立文件化的安全管理制度,安全管理制度文件应包括: a)安全岗位管理制度; b)系统操作权限管理; c)安全培训制度; d)用户管理制度; e)新服务、新功能安全评估; f)用户投诉举报处理; g)信息发布审核、合法资质查验和公共信息巡查; h)个人电子信息安全保护; i)安全事件的监测、报告和应急处置制度; j)现行法律、法规、规章、标准和行政审批文件。 1.1.2安全管理制度应经过管理层批准,并向所有员工宣贯 2.机构要求 2.1 法律责任 2.1.1互联网交互式服务提供者应是一个能够承担法律责任的组织或个人。 2.1.2互联网交互式服务提供者从事的信息服务有行政许可的应取得相应许可。 3.人员安全管理 3.1 安全岗位管理制度 建立安全岗位管理制度,明确主办人、主要负责人、安全责任人的职责:岗位管理制度应包括保密管理。 3.2 关键岗位人员 3.2.1关键岗位人员任用之前的背景核查应按照相关法律、法规、道德规范和对应的业务要求来执行,包括: 1.个人身份核查: 2.个人履历的核查: 3.学历、学位、专业资质证明: 4.从事关键岗位所必须的能力 3.2.2 应与关键岗位人员签订保密协议。 3.3 安全培训 建立安全培训制度,定期对所有工作人员进行信息安全培训,提高全员的信息安全意识,包括: 1.上岗前的培训; 2.安全制度及其修订后的培训; 3.法律、法规的发展保持同步的继续培训。 应严格规范人员离岗过程: a)及时终止离岗员工的所有访问权限; b)关键岗位人员须承诺调离后的保密义务后方可离开; c)配合公安机关工作的人员变动应通报公安机关。
外包工程安全管理规定完整版
外包工程安全管理规定 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
外包工程安全管理规定 第一章总则 第一条为加强外来承包单位、承租单位安全生产管理,有效遏制各类事故发生,确保公司安全生产,特制定本规定。 第二条本规定所涉及的外包单位指进入公司生产区域及作业场所,承担公司外包工程项目从事施工作业并具备安全生产条件或相应资质的施工单位。 第二章安全管理内容与要求 第三条外包单位与公司在签定工程项目承包合同的同时,必须签定“安全生产管理协议”,明确双方责任,必须符合本公司安全管理、防火管理、设备使用、人员教育与培训、安全检查与监督等方面的管理要求。安全生产管理协议具有项目承包合同等法律效力。 第四条外包单位应配备在公司进行施工作业所需要的安全用具、所用机械设备设施、生活物品等安全装置齐全、有效。 第五条外包工程项目承包单位不得擅自将承包项目分包或转包他人;更不得将承包项目分包或转包给不具备安全生产条件或相应资质的单位或个人。 第六条外包单位对其单位全体施工作业人员进行安全教育培训,学习培训内容主要是公司相关安全管理制度和规定,并在作业过程中必须严格遵守。特种作业人员必须持有效安全培训合格证上岗。 第三章安全责任与考核 第七条项目发包单位安全责任: 1、公司或发包方应对承包方的相应资质、项目负责人和安全负责人及具备的安全生产的保障条件进行审查。 2、在签订项目承包合同前,项目发包单位应对承包单位负责人就工程项目涉及的内容、特点、环境、危险源、危险因素、安全生产注意事项及安全生产管理制度进行说明。 3、外包项目存在交叉施工作业时,其生产作业场所安全由项目发包单位进行统一协调和指挥。 4、公司对外包单位安全、文明施工进行监督,对不执行安全技术措施的行为提出整改意见,对违章作业行为,有权责令停止其工作并进行相关处理。 第八条外包单位安全责任: 1、认真编制施工项目的安全技术措施,必要时可请项目发包单位协助编制安全技术措施,并正确执行。 2、开工前应对施工机械、安全用具及安全防护设施进行一次检查,确保符合安全规定。 3、施工过程中作业人员应认真佩戴和使用符合安全要求的劳动保护用品、用具,特种作业人员做到持证上岗。 4、负责向公司提供相应资质证明文本。 第九条外包单位应对不按安全施工方案施工,不执行安全技术措施、违章指挥、违章作业、违反劳动纪律造成的事故负全部责任。 5.用火用电必须向公司申请办理批准手续,动火施工公司安委会申请办理动火证。生活施工、用电向安委会申请,综合办审批公司专业电工负责接电。
私募基金公司基金托管与外包业务管理制度
上海XX资产管理有限公司 基金托管与外包业务管理制度 基金托管与外包业务管理制度 第一章总则 第一条为了规范XX资产管理有限公司(以下简称“公司”或“本公司”)基金托管与运营外包业务。根据《中华人民共和国证券投资基金法》、《私募投资基金监督管理暂行办法》、《私募投资基金管理人内部控制指引》、《基金业务外包服务指引》等法律法规、规范性法律文件及相关监管要求制定本制度。 第二条本制度适用于本公司及其旗下所有子公司。 第三条公司风控合规部负责基金托管机构的选择、评定、确认与监督管理。 第四条公司风控合规部负责运营外包机构的选择、评定、确认与监督管理。 第五条基金托管机构是指依法设立的具有托管资质的商业银行或者其他具备托管资格的金融机构。商业银行担任基金托管机构的,由国务院证券监督管理机构会同国务院银行业监督管理机构核准;其他金融机构担任基金托管机构的,由国务院证券监督管理机构核准。 第六条外包服务机构是指基金业务外包服务机构(以下简称“外包机构”)为基金管理人提供销售、销售支付、份额登记、估值核算、信息技术系统等业务的服务。 第七条外包机构包括为私募基金管理人提供募集服务的在中国证监会注册取得基金销售业务资格且成为中国基金业协会会员的机构(简称基金销售机构),为私募基金募集机构提供支付结算服务、私募基金募集结算资金监督、份额登记等与私
募基金募集业务相关服务的机构。 第二章托管机构遴选与管理 第八条公司所管理的产品原则上都应选定托管机构进行托管,如不进行托管的,应在基金合同中进行约定,并建立独立的保障私募基金财产安全的制度措施和纠纷解决机制。 第九条公司风控合规部负责托管机构遴选工作,遴选工作应主要核查以下内容: (一)属地经营:原则上应当满足基金的托管机构、托管账户与基金注册地需保持一致。 (二)资质管理:托管机构需具备托管资质,托管机构的净资产和风险控制指标应当符合相关规定。 (三)费率合理:托管机构的费率不得高于同期市场平均水平。 (五)协议合规:管理人和托管机构必须签订标准的托管协议。 (六)内控规范:托管机构具有完善的内控机制与操作规范,有完善的内部稽核监控制度和风险控制制度 (六)托管机构需要满足我方划款对于时效性的要求。 (七)系统支持:托管机构须有相应的IT系统满足管理人的业务需求。托管机构需有安全高效的清算、交割系统。 (八)团队配备:托管机构需设有专门基金托管部门,并配备专业的托管团队,取得基金从业资格的专职人员达到法定人数。 (九)资金安全:托管机构需有安全保管基金财产的条件。 (十)场地安全:托管机构有符合要求的营业场所、安全防范设施和与基金托管
公司信息安全管理制度(修订版)
信息安全管理制度 一、总则 为了加强公司内所有信息安全的管理,让大家充分运用计算机来提高工作效率, 特制定本制度。 二、计算机管理要求 1.IT管理员负责公司内所有计算机的管理,各部门应将计算机负责人名单报给 IT管理员,IT管理员(填写《计算机IP地址分配表》)进行备案管理。如有变更,应在变更计算机负责人一周内向IT管理员申请备案。 2.公司内所有的计算机应由各部门指定专人使用,每台计算机的使用人员均定为计算机的负责人,如果其他人要求上机(不包括IT管理员),应取得计算机负责人的同意,严禁让外来人员使用工作计算机,出现问题所带来的一切责任应由 计算机负责人承担。 3.计算机设备未经IT管理员批准同意,任何人不得随意拆卸更换;如果计算机出现故障,计算机负责人应及时向IT管理员报告,IT管理员查明故障原因,提出整改措施,如属个人原因,对计算机负责人做出处罚。 4.日常保养内容: A.计算机表面保持清洁 B.应经常对计算机硬盘进行整理,保持硬盘整洁性、完整性; C.下班不用时,应关闭主机电源。 5.计算机IP地址和密码由IT管理员指定发给各部门,不能擅自更换。计算机系统专用资料(软件盘、系统盘、驱动盘)应由专人进行保管,不得随意带出公司 或个人存放。 6.禁止将公司配发的计算机非工作原因私自带走或转借给他人,造成丢失或损坏的 要做相应赔偿,禁止计算机使用人员对硬盘格式化操作。
7.计算机的内部调用: A. IT管理员根据需要负责计算机在公司内的调用,并按要求组织计算机的迁移 或调换。 B. 计算机在公司内调用,IT管理员应做好调用记录,《调用记录单》经副总经理 签字认可后交IT管理员存档。 8.计算机报废: A. 计算机报废,由使用部门提出,IT管理员根据计算机的使用、升级情况,组 织鉴定,同意报废处理的,报部门经理批准后按《固定资产管理规定》到财 务部办理报废手续。 B. 报废的计算机残件由IT管理员回收,组织人员一次性处理。 C. 计算机报废的条件:1)主要部件严重损坏,无升级和维修价值;2)修理或 改装费用超过或接近同等效能价值的设备。 三、环境管理 1.计算机的使用环境应做到防尘、防潮、防干扰及安全接地。 2.应尽量保持计算机周围环境的整洁,不要将影响使用或清洁的用品放在计算机 周围。 3.服务器机房内应做到干净、整洁、物品摆放整齐;非主管维护人员不得擅自进 入。 四、软件管理和防护 1.职责: A. IT管理员负责软件的开发购买保管、安装、维护、删除及管理。 B. 计算机负责人负责软件的使用及日常维护。 2.使用管理: A. 计算机系统软件:要求IT管理员统一配装正版Windows专业版,办公常用办
网络信息安全管理制度
网络信息安全管理制度 网络与信息的安全不仅关系到公司正常业务的开展,还将影响到国家的安全、社会的稳定。我公司将认真开展网络与信息安全工作,通过检查进一步明确安全责任,建立健全的管理制度,落实技术防范措施,保证必要的经费和条件,对有毒有害的信息进行过滤、对用户信息进行保密,确保网络与信息安全。 一、网站运行安全保障措施 1、网站服务器和其他计算机之间设置经公安部认证的防火墙,做好安全策略,拒绝外来的恶意攻击,保障网站正常运行。 2、在网站的服务器及工作站上均安装了正版的防病毒软件,对计算机病毒、有害电子邮件有整套的防范措施,防止有害信息对网站系统的干扰和破坏。 3、做好日志的留存。网站具有保存60天以上的系统运行日志和用户使用日志记录功能,内容包括IP地址及使用情况,主页维护者、邮箱使用者和对应的IP地址情况等. 4、交互式栏目具备有IP地址、身份登记和识别确认功能,对没有合法手续和不具备条件的电子公告服务立即关闭。 5、网站信息服务系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能正常运行,保证备用系统能及时替换主系统提供服务。 6、关闭网站系统中暂不使用的服务功能,及相关端口,并及时用补丁修复系统漏洞,定期查杀病毒。 7、服务器平时处于锁定状态,并保管好登录密码;后台管理界面设置超级用户名及密码,并绑定IP,以防他人登入。 8、网站提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站系统管理员设置共享数据库信息的访问权限,并设置相应的密码及口令。不同的操作人员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限严格按照岗位职责设定,并由网站系统管理员定期检查操作人员权限。 9、公司机房按照电信机房标准建设,内有必备的独立UPS不间断电源、高灵敏度的烟雾探测系统和消防系统,定期进行电力、防火、防潮、防磁和防鼠检查。 二、信息安全保密管理制度 1、我公司建立了健全的信息安全保密管理制度,实现信息安全保密责任制,切实负起确保
外包工程项目管理制度
外包工程项目管理制度 1外包工程项目管理制度 2安全档案之外包工程项目安全管理制度 3外包工程项目安全管理制度 摘要:可考虑将工程项目外包给外部施工方进行施工,外包工程项目须进行公开招标或定向议标,具体的招标过程请参照招标管理制度执行,质量控制应以预防和改进为主项目片区经理应身临施工现。以下是小编整理的3篇最新外包工程项目管理制度范文,欢迎参阅! 外包工程项目管理制度 外包工程项目管理制度 1.0目的 为规范本公司外包工程项目的管理,提高公司的项目管理水平,确保外包工程项目保质、保量,按时完成,降低法律风险,创造更大更佳的投资效益,特制定本制度。 2.0适用范围 适用于公司外包给其他施工方的所有外包工程项目,包括新建、改建、扩建和技术改造的外包工程项目,不包括设计外包。 3.0制度 3.1工程项目外包申请 3.1.1由于项目部技术力量不足、资质欠缺、人员不够或项目过多,不能内部自行完成工程项目时, 可考虑将工程项目外包给外部施工方进行施工。 3.1.2项目部负责人根据公司实际情况,需要将整个工程项目或部门业务外包时,可以填写《外包 工程项目申请表》,交总经理审核,董事长批准后,方可进行外包。 3.1.3外包工程项目须进行公开招标或定向议标。 3.2招标 3.2.1已确定外包的项目由项目部统筹小组组长牵头,会同招标小组成员确定对外招标的参考价格 和相关条件,制作标书。 3.2.2由招标小组组长组织外包项目的公告、招标会等相关的招标、评标工作,并与外包施工方签 定合同,合同需要评审,具体参照《合同评审程序》执行。合同签订三日内将外包项目的有关资料报档案室存档。 3.2.3具体的招标过程请参照《招标管理制度》执行。 3.3外包工程项目的监理机构 3.3.1每个外包工程项目,项目部须委派驻地片区经理(甲方)一名,作为甲方的代表监督施工方 (乙方)组建安全、质量、技术、物料、进度控制体系,全权对承包方项目建设过程安全、质量、进度、施工资料等进行监督验收管理,并负责项目实施过程中相关方之间的沟通和协调。 3.3.2对于大型的施工项目,应聘请具有资质的专业监理单位对项目进行监理。 3.3.3适当时,应委派公司专业技术人员和使用部门的人员对施工质量进行监督。 3.4外包工程项目施工前的准备 3.4.1项目片区经理(甲方)应按项目计划在施工方进入场地之前,协调做好施工场地的“三通一 平”,即水通、电通、路通和场地平的准备工作。 3.4.2索要施工方的项目管理质量保证体系及相应负责人的联系方式等。 3.4.3索要施工方的施工组织设计、进度计划及专项方案。 3.4.4掌握合同条款及质量、工艺要求。 3.4.5与施工方、监理单位、技术人员、使用单位委派人员充分沟通,掌握工程项目的各项细节内 容。 3.4.6收集审查全工程项目的前期资料及特种人员上岗证、吊装设备的检验合格证、准用证及企业
2017食堂外包管理制度
2017外包食堂管理规定 一、目的 为了实现食堂的规范化管理,进一步提高管理水平和服务水平,更好地为员工生活提供服务,特制定此规定。 二、适用范围 本管理规定适用于食堂外包供应商 本管理规定适用于公司所有员工 三.员工餐的用餐标准: 1、外包方根据我司需求提供早、中、晚餐;在保证我司员工满足所需的前提下,对于菜品区分限量品名与非限量品名,以便于员工根据需求予以添加。 2、员工餐的费用标准原则上每年调整一次,由外包方与我司共同完成,由行政科提出调整方案经相关领导审核,报公司总经理批示后执行。 3、用餐时间;早餐:7:00-8:30、中餐:11:00-12:30、晚餐:16:50-18:00 4、用餐地点:行政3级(含3级)在食堂一楼,其余人员在食堂二楼; 5、用餐方式:我司内部员工以磁卡刷卡就餐,非我司人员予外包方购票就餐。 四、食品原料管理 我司不指定原材料品牌与供应商,由外包方提供给我司《食堂原材料进货记录》,所有食品原料食品供应商必须验证并具备合格供应商资质,食品进货时须进行验收,肉类须查看是否有卫生检疫站的动物产品检疫印章,食用油须查看其生产厂家(代理商)的各种资质证件,内容包括包装、商标、生产批号、检验合格证等,禁止使用地沟油等伪劣食品。 五、食品保质期管理 所有熟食品及调味料均需有生产日期和保质期,禁止使用超过保质期限的熟食品及调味料。每月定期检查食品、调味品保质期,并做好检查记录,记录内容包括:检查日期、食品、调味品名称、生产日期、保质日期等 六、食品原材料进货记录 所有食品进货须进行记录,形成《食品进货记录表》,记录内容包括:进货日期、供应商名称、食品名称、食品生产日期、保质期限、数量、金额等。 七、食品安全卫生管理 1、每天食堂供应的每道菜肴须进行留样,做好留样记录。留样要求:每份菜肴不少于100克,保存时间48小时,冷藏温度0-6度,留样盛器需带盖容器,留样放置位置相互间保持一定间距,防止留样食品相互感染。 2、按照《中华人民共和国食品安全法》规定食堂工作人员应取得健康证明和卫生培训合格证后上岗。 3、食堂工作人员做好个人卫生,不留长指甲,不涂指甲油,不戴戒指、手链,上岗前
企业信息安全管理办法
信息安全管理办法 第一章总则 第一条为加强公司信息安全管理,推进信息安全体系建设,保障信息系统安全稳定运行,根据国家有关法律、法规和《公司信息化工作管理规定》,制定本办法。 第二条本办法所指的信息安全管理,是指计算机网络及信息系统(以下简称信息系统)的硬件、软件、数据及环境受到有效保护,信息系统的连续、稳定、安全运行得到可靠保障。 第三条公司信息安全管理坚持“谁主管谁负责、谁运行谁负责”的基本原则,各信息系统的主管部门、运营和使用单位各自履行相关的信息系统安全建设和管理的义务与责任。 第四条信息安全管理,包括管理组织与职责、信息安全目标与工作原则、信息安全工作基本要求、信息安全监控、信息安全风险评估、信息安全培训、信息安全检查与考核。 第五条本办法适用于公司总部、各企事业单位及其全体员工。 第二章信息安全管理组织与职责 第六条公司信息化工作领导小组是信息安全工作的最高决策机构,负责信息安全政策、制度和体系建设规划的审批,部署并协调信息安全体系建设,领导信息系统等级保护工作。 第七条公司建立和健全由总部、企事业单位以及信息技术支持单位三方面组成,协调一致、密切配合的信息安全组织和责任体系。各级信息安全组织均要明确主管领导,确定相关责任,设置相应岗位,配备必要人员。 第八条信息管理部是公司信息安全的归口管理部门,负责落实信息化工作领导小组的决策,实施公司信息安全建设与管理,确保重要信息系统的有效保护和安全运行。具体职责包括:组织制定和实施公司信息安全政策标准、管理制度和体系建设规划,组织实施信息安全项目和培训,组织信息安全工作的监督和检查。 第九条公司保密部门负责信息安全工作中有关保密工作的监督、检查和指导。
企业外包工程安全管理制度
企业外包工程安全管理制度 (范本) 1目的 为进一步规范公司外包施工单位的安全管理,强化外包工程的安全监督,保证现场安全文明施工,特制定本制度。 2适用范围 本制度适用于在我公司施工的所有外包单位。 3职责 3.1发包单位(机动部、设材部、原料部)负责外包工程项目的归口管理,主要负责资质审核和承办工程招标、合同签订、过程质量、进度监督管理、组织工程竣工验收等。 3.2安全部负责外包单位的安全综合监督管理, 3.2.1负责审查外包单位的安全资质审查,并签订《外包工程安全生产管理协议书》; 3.2.2对承包方主要管理人员及作业人员进行入厂前的安全教育培训; 3.2.3审查特种作业人员的证件是否有效;负责对复杂、危险的工程项目的安全技术措施/方案进行审批; 3.2.4对外包施工单位施工过程进行安全监督、检查与考核; 3.2.5 参与对外包工程项目竣工验收。
3.3 现场施工实行属地管理原则,所辖单位负责外包工程在本单位施工过程的现场安全检查和监督管理,参与工程项目竣工验收。 4管理程序及要求 4.1.公司对所有外包单位实行安全资质评审确认和准入制度。外包单位在进入本公司承揽工程前必须经过安全资质评审。任何单位未经安全资质审查或审查不合格的严禁录用,更不得私自安排施工作业。 4.2 外包单位的安全资质条件及需要提供的资料: a.企业营业执照(审查后保留复印件); b.法人证明书,或法人委托书或授权书; b.施工资质证书或安全生产许可证;(审查后保留复印件) c.安全管理网络机构、现场施工负责人、安全管理人员;安全管理人员应具有安监部门颁发的安全生产管理资格证。(审查后保留复印件) d.施工涉及特种作业的,操作人员必须持有安监部门颁发的特种作业人员资格证;(身份证及操作证原件,审查后保留复印件) e. 具有满足工程需要、保证安全施工的机械、工器具、安全防护设施和劳保用品。 f. 工程施工计划/方案/安全措施; g. 外包单位购买工伤保险或意外保险的人员的清单及相应材
外包管理制度
外包管理制度 化工生产委员会属各单位、业务外包各单位: 为加强和规范公司生产业务外包的管理,降低成本,提高效率,保证公司生产安全平稳,特制定本制度。 一、适用范围 本制度适用公司范围内所有外包业务,但工程项目及以工程量结算的外委项目由公司安全生产部以项目进行考核。 二、管理原则 (一)坚持依法用工原则; (二)坚持权利与义务并行原则; (三)坚持监督与管理、教育与惩罚、技术与服务原则; (四)坚持属地管理,谁用谁管的原则。 三、内容及要求 (一)承包方所用劳务人员,年龄及健康程度必须符合国家法定要求; (二)参与工作的设施及装备必须经过国家相关部门的安全检测,并出具检测报告及证书。 (三)承包方所用车辆必须有行驶证,并定期进行年检特种作业人员必须持证上岗,并按公司规定安装相应安全设施。 (四)外包单位新增人员和变更人员必须事先报安全生产部登 记审批并进行安全交底,经过岗前安全教育培训考核合格后,
方可上岗作业,如未按规定安全交底的,按安全制度处罚。 (五)外包单位在承接生产任务时,必须在保证安全生产的前提下,按质按量按期完成所承接的生产任务。 (六)外包单位违反本公司有关管理规章制度,发生安全、环保、质量事故,对生产造成影响的,一切责任及费用由该外包单位负担。 (七)外包单位要自觉遵守国家法律法规,接受分厂各项管理制度的约束,爱护生产设施和公共设施,共同维护公共环境卫生。 (八)进入厂区的拉运车辆应按照行车路线指示牌行驶、过磅、卸货、回皮,办完业务的所有车辆严禁在厂内停留。 (九)合理规划物料堆放区域,放置相应标识牌,标识内容需明确清楚。 (十)物料堆放须整齐有序,保持场地周围卫生清洁,无垃圾杂物等。 (十一)拉运车辆应按指定的区域、路线行驶,车速不得超过公司所规定行使速度。 (十二)外来人员未经有关负责人同意,不得随意进入与作业无关的生产区域,不准动用生产工具、原料、设备、 车辆、设施等。 四、考核 厂内所有外包单位需遵照国家各项法律法规,遵守厂区 内各项规章制度,保持本岗位及休息室内卫生清洁,其他事 项具体考核细则如下:
公司信息安全管理制度正式版
Through the joint creation of clear rules, the establishment of common values, strengthen the code of conduct in individual learning, realize the value contribution to the organization.公司信息安全管理制度正 式版
公司信息安全管理制度正式版 下载提示:此管理制度资料适用于通过共同创造,促进集体发展的明文规则,建立共同的价值观、培 养团队精神、加强个人学习方面的行为准则,实现对自我,对组织的价值贡献。文档可以直接使用, 也可根据实际需要修订后使用。 信息安全是指通过各种策略保证公司计算机设备、信息网络平台(内部网络系统及ERP、CRM、WMS、网站、企业邮箱等)、电子数据等的安全、稳定、正常,旨在规范与保护信息在传输、交换和存储、备份过程中的机密性、完整性和真实性。为加强公司信息安全的管理,预防信息安全事故的发生,特制定本管理制度。本制度适用于使用新合程计算机设备、信息系统、网络系统的所有人员。 1.计算机设备安全管理 1.1员工须使用公司提供的计算机设备
(特殊情况的,经批准许可的方能使用自已的计算机),不得私自调换或拆卸并保持清洁、安全、良好的计算机设备工作环境,禁止在计算机使用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 1.2严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许私自拆卸计算机组件,当计算机出现硬件故障时应及时向信息技术部报告,不允许私自处理和维修。 1.3员工对所使用的计算机及相关设备的安全负责,如暂时离开座位时须锁定系统,移动介质自行安全保管。未经许可,不得私自使用他人计算机或相关设备,不得
信息安全管理制度
信息安全管理制度 为加强公司各信息系统管理,保证信息系统安全,据《中华人民共和国保守国家秘密法》和国家保密局《计算机信息系统保密管理暂行规定》、国家保密局《计算机信息系统国际联网保密管理规定》,及上级信息管理部门相关规定和要求,结合公司实际,制定本制度。 本制度包括网络安全管理、信息系统安全保密制度、信息安全风险应急预案 网络安全管理制度 第一条公司网络的安全管理,应当保障网络系统设备和配套设施的安全,保障信息的安全,保障运行环境的安全。 第二条任何单位和个人不得从事下列危害公司网络安全的活动: 1、任何单位或者个人利用公司网络从事危害公司计算机网络及信息系统的安全。 2、对于公司网络主结点设备、光缆、网线布线设施,以任何理由破坏、挪用、改动。 3、未经允许,对信息网络功能进行删除、修改或增加。 4、未经允许,对计算机信息网络中的共享文件和存储、处理或传输的数据和应用程序进行删除、修改或增加。 5、故意制作、传播计算机病毒等破坏性程序。
6、利用公司网络,访问带有“黄、赌、毒”、反动言论内容的网站。 7、向其它非本单位用户透露公司网络登录用户名和密码。 8、其他危害信息网络安全的行为。 第三条各单位信息管理部门负责本单位网络的安全和信息安全工作,对本单位单位所属计算机网络的运行进行巡检,发现问题及时上报信息中心。 第四条连入公司网络的用户必须在其本机上安装防病毒软件,一经发现个人计算机由感染病毒等原因影响到整体网络安全,信息中心将立即停止该用户使用公司网络,待其计算机系统安全之后方予开通。 第五条严禁利用公司网络私自对外提供互联网络接入服务,一经发现立即停止该用户的使用权。 第六条对网络病毒或其他原因影响整体网络安全子网,信息中心对其提供指导,必要时可以中断其与骨干网连接,待子网恢复正常后再恢复连接。
外包施工队安全管理制度
山西集团煤业有限公司 外包施工队安全管理办法 第一节外包施工队安全生产管理办法 第一条为了加强外包队施工的安全管理,贯彻落实《安全生产法》,保障施工作业人员安全和健康,防止事故发生,维护共同利益,根据《中华人民共和国安全生产法》、《中华人民共国安全法》及煤业有限公司安全管理制度有关规定,制定本办法。 第二条本办法所称安全管理,是指在劳动生产过程中保护劳动者的安全和健康所采取的各种措施。 第三条本办法适用于煤业有限公司外来承包工程施工的单位、团体和个人;本办法作为对外承包工程,对外包队员工安全教育、安全检查考核、分析事故、追究责任的依据。 第四条认真贯彻执行党和国家安全生产方针、政策、法律、法规,煤矿有限公司有关规定,坚持“安全第一,预防为主,综合治理”,本着“谁受益谁负责”的原则,落实“企业负责、行业管理、国家监察、群众监督、劳动者遵章守纪”的安全管理工作体制。 第五条外包施工队安全生产实行安全生产合同化管理,明确承包方与发包方双方安全生产职责以及应当享有的
安全生产权利和义务,严密界定各自的法律责任、经济责任。 第六条实行安全生产市场准入制度,不具备安全生产条件和相应资质的单位或个人不得承包生产经营项目、场所、设备。各外包施工队必须三证齐全,即“经营执照,安全管理资质证,经营项目资质证”,并经审查和验证,安全监督人员必须取得安全监管资质证,方能签订《承包工程合同》及《安全生产合同》。 第七条各外包施工队必须严格执行煤矿有限公司安 全教育制度,对施工人员及新入矿人员进行安全教育,进行安全教育时,必须认真核实登记人员的籍贯、身份证号码、简历等情况,建立员工档案,做好登记台帐,按公司的规定组织开展安全学习活动。 第八条各外包施工队特种作业人员必须经过专业技 术教育培训,考核合格,取得操作资格证者,方可上岗操作。 第九条各外包施工队法定代表人或委托代理人依法 对承包经营范围内的安全生产工作全面负责。同时建立健全安全生产责任制和安全生产教育培训制度,保证承包工程项目安全生产条件所需资金的投入,配备安全管理人员,并定期或不定期进行安全检查,同时做好安全检查记录。 第十条各外包施工队专(兼)安全生产管理人员或安全监督人员必须按时参加各种安全检查和会议,负责现场安全监督检查。对违章操作,违章指挥的,必须立即制止。
外包管理制度
外包管理制度 -标准化文件发布号:(9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
外包管理制度 化工生产委员会属各单位、业务外包各单位: 为加强和规范公司生产业务外包的管理,降低成本,提高效率,保证公司生产安全平稳,特制定本制度。 一、适用范围 本制度适用公司范围内所有外包业务,但工程项目及以工程量结算的外委项目由公司安全生产部以项目进行考核。 二、管理原则 (一)坚持依法用工原则; (二)坚持权利与义务并行原则; (三)坚持监督与管理、教育与惩罚、技术与服务原则; (四)坚持属地管理,谁用谁管的原则。 三、内容及要求 (一)承包方所用劳务人员,年龄及健康程度必须符合国家法定要求; (二)参与工作的设施及装备必须经过国家相关部门的安全检测,并出具检测报告及证书。
(三)承包方所用车辆必须有行驶证,并定期进行年检, 特种作业人员必须持证上岗,并按公司规定安装相应安全设施。 (四)外包单位新增人员和变更人员必须事先报安全生产部登记审批并进行安全交底,经过岗前安全教育培训考核合格后,方可上岗作业,如未按规定安全交底的,按安全制度处罚。 (五)外包单位在承接生产任务时,必须在保证安全生产的前提下,按质按量按期完成所承接的生产任务。 (六)外包单位违反本公司有关管理规章制度,发生安全、环保、质量事故,对生产造成影响的,一切责任及费用由该外包单位负担。 (七)外包单位要自觉遵守国家法律法规,接受分厂各项管理制度的约束,爱护生产设施和公共设施,共同维护公共环境卫生。 (八)进入厂区的拉运车辆应按照行车路线指示牌行驶、过磅、卸货、回皮,办完业务的所有车辆严禁在厂内停留。 (九)合理规划物料堆放区域,放置相应标识牌,标识内容需明确清楚。 (十)物料堆放须整齐有序,保持场地周围卫生清洁,无垃圾杂物等。
公司信息安全管理制度
鑫欧克公司信息安全管理制度 一、信息安全指导方针 保障信息安全,创造用户价值,切实推行安全管理,积极预防风险,完善控制措施,信息安全,人人有责,不断提高顾客满意度。 二、计算机设备管理制度 1、计算机的使用部门要保持清洁、安全、良好的计算机设备工作环境,禁止在计算机应用环境中放置易燃、易爆、强腐蚀、强磁性等有害计算机设备安全的物品。 2、非本单位技术人员对我单位的设备、系统等进行维修、维护时,必须由本单位相关技术人员现场全程监督。计算机设备送外维修,须经有关部门负责人批准。 3、严格遵守计算机设备使用、开机、关机等安全操作规程和正确的使用方法。任何人不允许带电插拨计算机外部设备接口,计算机出现故障时应及时向电脑负责部门报告,不允许私自处理或找非本单位技术人员进行维修及操作。三、操作员安全管理制度 (一)操作代码是进入各类应用系统进行业务操作、分级对数据存取进行控制的代码。操作代码分为系统管理代码和一般操作代码。代码的设置根据不同应用系统的要求及岗位职责而设置; (二)系统管理操作代码的设置与管理
1、系统管理操作代码必须经过经营管理者授权取得; 2、系统管理员负责各项应用系统的环境生成、维护,负责一般操作代码的生成和维护,负责故障恢复等管理及维护; 3、系统管理员对业务系统进行数据整理、故障恢复等操作,必须有其上级授权; 4、系统管理员不得使用他人操作代码进行业务操作; 5、系统管理员调离岗位,上级管理员(或相关负责人)应及时注销其代码并生成新的系统管理员代码; (三)一般操作代码的设置与管理 1、一般操作码由系统管理员根据各类应用系统操作要求生成,应按每操作用户一码设置。 2、操作员不得使用他人代码进行业务操作。 3、操作员调离岗位,系统管理员应及时注销其代码并生成新的操作员代码。 四、密码与权限管理制度 1、密码设置应具有安全性、保密性,不能使用简单的代码和标记。密码是保护系统和数据安全的控制代码,也是保护用户自身权益的控制代码。密码分设为用户密码和操作密码,用户密码是登陆系统时所设的密码,操作密码是进入各应用系统的操作员密码。密码设置不应是名字、生日,重复、顺序、规律数字等容易猜测的数字和字符串; 2、密码应定期修改,间隔时间不得超过一个月,如发
外包工程安全管理制度-最新范文
外包工程安全管理制度 1 范围 本标准的目的是确保公司《安全生产管理制度》的执行,切实加强对外包工程的安全管理,保证在外包工程中的人身、设备安全,以实现公司的安全目标。 本标准规定了外包工程安全管理职责、承包方资质审查、外包合同安全附件的签订、入厂安全教育及外包工程工作票的办理等内容和要求。 本标准适用于本公司各类外包工程或项目。 2 术语和定义 2.1 外包工程:是指经本公司工程管理部发包给外单位施工作业的工程(劳务)项目。 2.2 施工管理部门:指负责特定的外包工程项目施工管理的部门。一般按公司各部门的职责和权限确定具体部门作为某一外包工程项目的施工管理部门。 2.3 外包工程合同安全附件:是指与外包工程合同具有同等效力的书面安全协议,是外包工程合同的重要组成部分。其内容包括该工程项目的甲、乙双方提供的安全技术交底、安全措施或安全技术要求等。 3 管理职责 3.1 工程管理部 3.1.1 负责对施工单位进行资质审查。 3.1.2 负责通知防损、施工管理等部门办理相关手续(入厂安全教育、
出入厂手续、签定《外包工程合同安全附件》等)。 3.1.3 负责协调公司内部与外包单位之间的关系。 3.1.4 在签定合同时,应预留工程款的5%作为安全施工保证金。 3.1.5 按规定组织或参与对外包工程项目验收。 3.1.6 负责对其它部门提出的罚款意见在工程结算中执行。 3.2 施工管理部门 3.2.1 负责根据实际的外包工程项目,对承包该项目的工程负责人进行现场安全技术交底。 3.2.2 负责制订外包工程项目的安全技术措施,并落实或确认。 3.2.3 负责对承包方提出的安全技术要求进行审定并落实。 3.2.4 指定专人负责外包工程项目管理,对施工现场和施工过程进行安全检查和监督。 3.2.5 对需开工作票的外包工程项目,负责按公司的《工作票制度》办理工作票。 3.2.6 根据外包工程施工期间外包单位人员发生的违章现象、不安全事件及安全职责履行情况,提出处理意见。 4 管理内容与要求 4.1 外包单位安全资质审查 4.1.1 在确定承包单位前,由工程管理部组织施工管理部门共同参与对工程承包方的安全资质进行严格审查。未经安全资质审查或审查不合格的,禁止签定合同。 4.1.2 工程管理部负责审查的内容:
信息技术外包服务安全管理制度通用版
管理制度编号:YTO-FS-PD272 信息技术外包服务安全管理制度通用 版 In Order T o Standardize The Management Of Daily Behavior, The Activities And T asks Are Controlled By The Determined Terms, So As T o Achieve The Effect Of Safe Production And Reduce Hidden Dangers. 标准/ 权威/ 规范/ 实用 Authoritative And Practical Standards
信息技术外包服务安全管理制度通 用版 使用提示:本管理制度文件可用于工作中为规范日常行为与作业运行过程的管理,通过对确定的条款对活动和任务实施控制,使活动和任务在受控状态,从而达到安全生产和减少隐患的效果。文件下载后可定制修改,请根据实际需要进行调整和使用。 第一节总则 1、为加强医院信息技术外包服务的安全管理,保证医院信息系统运行环境的稳定,特制定本制度。 2、本制度所称信息技术外包服务,是指医院以签订合同的方式,委托承担信息技术服务且非本医院所属的专业机构提供的信息技术服务,主要包括信息技术咨询服务、运行维护服务、技术培训及其它相关信息化建设服务等。 3、安全管理是以安全为目的,进行有关安全工作的方针、决策、计划、组织、指挥、协调、控制等职能,合理有效地使用人力、财力、物力、时间和信息,为达到预定的安全防范而进行的各种活动的总和,称为安全管理。 4、外包服务安全管理遵循关于安全的所有商业准则及适当的外部法律、法规。 第二节外包服务范围 5、外包服务包括信息技术咨询服务、运行维护服务、技术培训等。
互联网企业网站信息安全管理制度全套
互联网企业网站信息安全管理制度全套 目录 信息发布登记制度 (1) 信息内容审核制度 (2) 信息监视、保存、清除和备份制度 (3) 病毒检测和网络安全漏洞检测制度 (5) 违法案件报告和协助查处制度 (6) 安全管理人员岗位工作职责 (7) 安全教育和培训制度 (8) 信息发布登记制度 1. 在信源接入时要落实安全保护技术措施,保障本网络的运行安全和信息安全; 2. 对以虚拟主机方式接入的单位,系统要做好用户权限设定工作,不能开放其信息目录以外的其他目录的操作
权限。 3. 对委托发布信息的单位和个人进行登记并存档。 4. 对信源单位提供的信息进行审核,不得有违犯《计算机信息网络国际联网安全保护管理办法》的内容出现。 5. 发现有违犯《计算机信息网络国际联网安全保护管理办法》情形的,应当保留有关原始记录,并在二十四小时内向当地公安机关报告。 信息内容审核制度 1、必须认真执行信息发布审核管理工作,杜绝违犯《计算机信息网络国际联网安全保护管理办法》的情形出现。 2、对在本网站发布信息的信源单位提供的信息进行认真检查,不得有危害国家安全、泄露国家秘密,侵犯国家的、社会的、集体的利益和公民的合法权益的内容出现。 3、对在BBS 公告板等发布公共言论的栏目建立完善的审核检查制度,并定时检查,防止违犯《计算机信息网络国际联网安全保护管理办法》的言论出现。 4、一旦在本信息港发现用户制作、复制、查阅和传
播下列信息的:( 1 ). 煽动抗拒、破坏宪法和法律、行政法规实施( 2 ) . 煽动颠覆国家政权,推翻社会主义制度(3). 煽动分裂国家、破坏国家统一(4). 煽动民族仇恨、民族歧视、破坏民族团结( 5) . 捏造或者歪曲事实、散布谣言,扰乱社会秩序( 6 ). 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪( 7 ). 公然侮辱他人或者捏造事实诽谤他人( 8 ). 损害国家机关信誉( 9 ) . 其他违反宪法和法律、行政法规( 10) . 按照国家有关规定,删除本网络中含有上述内容的地址、目录或者关闭服务器。并保留原始记录,在二十四小时之内向当地公安机关报告。 信息监视、保存、清除和备份制度 为促进公司网站健康、安全,高效的应用和发展,维护国家和社会的稳定,杜绝各类违法、
安全服务外包管理制度——等保信息安全管理体系模版
安全服务外包管理制度 1引言 1.1 为了推动XX信息通信分公司(以下简称“公司”)信息系统安全服务外 包管理的规范化、程序化、制度化,根据《信息安全等级保护基本要求》等相关国家规定,结合公司实际,制定本制度。 1.2 本制度适用于公司的安全服务外包管理工作。 2规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡注明日期的引用文件,其随后所有的修改单或修订版均不适用于本标准(不包括勘误、通知单),然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡未注日期的引用文件,其最新版本适用于本标准 《信息安全技术信息系统安全保障评估框架》(GB/T 20274.1-2021) 《信息安全技术信息系统安全管理要求》(GB/T 20269-2021 ) 《信息安全技术信息系统安全等级保护基本要求》(GBT 22239-2021) 本标准未涉及的管理内容,参照国家、电力行业、南方电网公司的有关标准和规定执行。 3细则 3.1 公司生技部是安全服务外包管理的主管责任部门。 3.2 责任部门作为信息安全服务外包管理的实施机构,其实施服务外包管理主要目的是: 确保安全服务产品的质量; 确保外包服务风险的可控性; 确保外包服务的政策符合性; 3.3 应选择具有相应资质的公司或机构作为外包服务商,做到可信可控和可用。
3.4 外包服务人员应遵循已颁布的第三方人员管理规定,同时应明确规定其资质要求、操作规范、保密协议等。 3.5 服务外包管理本质上是解决服务的量化问题和服务的评价问题,这主要依赖于服务计划管理和服务质量管理。其中服务计划管理要求: 整个外包内容细致化、量化; 明确提出服务商该做些什么; 以上内容须写进合同。 3.6服务质量管理要求: 将各类服务指标明确化; 指标需进行量化考核; 以上内容须写进合同。 4附则 本标准由XX公司信息通信分公司负责解释。 本标准自颁布之日起实行。
公司信息安全管理制度
**企业信息安全管理制度 第一条总则通过加强公司计算机系统、办公网络、服务器系统的管理,保证网络系统安全运行,保证公司机密文件的信息安全,保障服务器、数据库的安全运行。加强计算机办公人员的安全意识和团队合作精神,把各部门相关工作做好。 第二条范围 1、计算机网络系统由计算机硬件设备、软件及客户机的网络系统配置组成。 2、软件包括:服务器操作系统、数据库及应用软件、有关专业的网络应用软件等。 3、客户机的网络系统配置包括客户机在网络上的名称,IP地址分配,用户登陆名称、用户密码、及Internet的配置等。 4、系统软件是指:操作系统(如WINDOWS XP、WINDOWS7等)软件。 5、平台软件是指:鼎捷ERP、办公用软件(如OFFICE 2003)等平台软件。 6、专业软件是指:设计工作中使用的绘图软件(如Photoshop等)。 第三条职责 1、信息中心部门为网络安全运行的管理部门,负责公司计算机网络系统、计算机系统、数据库系统的日常维护和管理。 2、负责系统软件的调研、采购、安装、升级、保管工作。 3、网络管理人员负责计算机网络系统、办公自动化系统、平台系统的安全运行;服务器安全运行和数据备份;Internet对外接口安全以及计算机系统防病毒管理;各种软件的用户密码及权限管理协助各部门进行数据备份和数据归档。 4、网络管理人员执行公司保密制度,严守公司商业机密。 5、员工执行计算机安全管理制度,遵守公司保密制度。 6、系统管理员的密码必须由网络管理部门相关人员掌握。 第三条管理办法 I、公司电脑使用管理制度 1、从事计算机网络信息活动时,必须遵守《计算机信息网络国际联网安全保护管理办法》的规定,应遵守国家法律、法规,加强信息安全教育。